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@ Mobilfunktelefon sowie solche mit gekoppeltem Rechner fur Internet- bzw. Netzanwendungen und Verfahren 
zum Betreiben einersolchen Geratekornbi nation 



® AnschluS der Kontaktiereinheit 13 des Mobilfunktele- 
fons 10 uber eine Steuereinheit 11 an die Anschlufc- 
schnittsteUe 12 fur den Rechner 30, so dafi Daten zwi- 
schen einer Chipkarte 14/14a und der Anschlu&schnitt- 
stelle 12 uber die Steuereinheit austauschbar sind. Bei 
Kopptung mit einem Rechner 30 ist das Mobilfunktelefon 
10 als Kartenterminal betreibbar, so dalS vom Rechner 30 
aus uber ein Kommunikationsnetz 40 eine Inanspruch- 
nahme der Netzdienste von Dienstanbietern 50 moglich 
ist. Chipkartenanwendungen z. B. fiir die gegenseitige 
Client-Server-Authentisierung, fur die Verifikation von Zu- 
griffsrechten, fiir die digitale Signatur sensibler Daten, fur 
die Erzeugung von Schlusseln zur Verschlusselung von 
Daten, fur den Beweis eines Bestellvorganges, fur die Be- 
■ zahlung aus einer elektronischen Borse usw. 
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Beschreibung 

Die Erfindung betrifft Anordnungen und Verfahren fur 
die Nutzung von im Internet oder in anderen Netzen angebo- 
tenen Leistungen, die hohe Sicherheitsanforderungen stel- 5 
len. 

Mobilfunktelefone werden im wesentlichen fur die 
Sprachiibertragung in Mobilfunknetzen benutzL Das im 
Mobilfunktelefon integrierte sogenannte SIM-Modul bzw. 
die integrierte Chipkarte dient zur Authentisierung des Mo- 10 
bilfunktelefons als ein fiir den Mobilfunk berechtigtes Gerat 
und enthalt Schliissel fur die Verschlusselung der ausge- 
sandten Sprachinformation bzw. fiir die Entschliisselung der 
empfangenen Sprachinformation. 

Rechner, wie z. B. Personalcomputer oder Laptops, die 15 
einen Festnetz- oder MobilnetzanschluB aufweisen, sind in 
der Lage, z. B. mittels http-Protokoll, Intemetanwendungen 
zu nutzen. Bei besonders sicberheitsrelevanten Vorgangen, 
wie z. B. bei Bestellungen und Zahlungen, werden Chipkar- 
ten verwendet, die iiber einen am Rechner angeschlossenen 20 
Chipkartenieser die jeweiligen Transaktionen steuem. Die 
Verbindung mit einem Mobilfunknetz kann dabei auch iiber 
ein mit einem DatenanschluB-ausgeriisteten Mobilfunktele- 
fon erfolgen - man siehe z. B. "PC Professionell", Marz 
1994, Seiten 253-260 oder "Cash Flow", 2/95, Seiten 140, 25 
141. 

Mogliche Anwendungen in Verbindung mit einer Chip- 
karte sind z. B. Authentisierung, Erzeugung von digitalen 
Signatures Kredit-ZDebitkartenanwendungen, elektroni- 
sche Geldborse. 30 

Eine besonders hohe Sicherheit kann durch asymmetri- 
sche kryptographische Verfahren erreicht werden, bei denen 
der private Schliissel in der Chipkarte nicht auslesbar ge- 
speichert ist und entsprechende Krypto- Verfahren in der 
Chipkarte nicht manipulierbar durchgefunrt werden. Chip- 35 
karten-Bausteine fiir derartige Anwendungen sind heute auf 
dem Markt verfugbar, z. B. der Baustein SLE 44CR80S der 
Siemens AG. 

Aufgabe der Erfindung ist es, den Anwendungsbereich 
des Mobilfunktelefons so zu erweitem, daB in Verbindung 40 
mit einem Rechner gesicherte Transaktionen in den ansteu- 
erbaren Netzen moglich sind. 

Dieses wird einerseits gemafi Anspruch 1 dadurch er- 
reicht, daB das Mobilfunktelefon in der Weise erweitert 
wird, daB es zusatzlich als Kartenterminai fiir einen Rechner 45 
verwendbar ist, indem die Kontaktiereinheit iiber eine Steu- 
ereinheit mit der AnschluBschnittstelle fur den Rechner kop- 
pelbar ist. An diese Steuereinheit konnen auch die iibrigen 
fur den Mobilfunkverkehr benotigten Bauteile angeschlos- 
sen sein, um weitere Steuerfunktionen zu ermoglichen. 50 

Weiterhin ermoglicht die Verwendung eines solchen er- 
weiterten Mobilfunktelefons gemaB Anspruch 3 in Verbin- 
dung mit einem Rechner, der unabhangig vom Funkteil des 
Mobilfunktelefons an ein Kommunikationsnetzwerk in be- 
kannter Weise angeschlossen ist, daB ein Mobilfunktelefon- 55 
Inhaber ortsunabhangig von jedem beliebigen Standard- 
Rechner aus personliche oder offentliche Netzdienste, z. B. 
iiber das Internet, in Anspruch nehmen kann, die an die Si- 
cherheit hohe Anforderungen stellen, ohne daB diese Stan- 
dardgerate iiber Chipkarten-Leseeinrichtungen verfugen 60 
miissen. 

Weiterbildungen der Erfindung beziehen sich auf Verfah- 
ren zum Betreiben einer derartigen Geratekombination. 
Diese betreffen u. a. das Betriebsbereitschalten des Moblil- 
funktelefons als Kartenterminai, das neben der Abwicklung 65 
von Netzdiensten in der iiblichen Weise auch Verschliissel- 
ungen bzw. Entschiisselungen in an sich bekannter Weise er- 
moglicht. 
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Besondere Vorteile ergeben sich daraus, daB hochsensible 
Daten, wie z. B. die personliche Geheimzahl PIN oder Geld- 
betrage am Mobiltelefon mit der Tastatur eingegeben und 
unverschliisselt angezeigt werden konnen, bevor sie ver- 
schliisselt an den Rechner weitergeieitet werden. Damit 
werden Eingaben iiber die Rechnertastatur vermieden, so 
daB Viren im Rechner die Eingaben nicht verfalschen kon- 
nen. 

Auch besteht in vorteilhafter Weise die Moglichkeit, 
Kontrollwbrter iiber das Mikrofon als Berechtigungsnach- 
weis einzugeben, die dann digitalisiert an eine Kontrollin- 
stanz im Kommunikationsnetz weitergeieitet und mit einem 
Referenzmuster verglichen werden. Auf diese Weise kann 
die Identitat eines Benutzers zusatzlich anhand eines per- 
sonlichen biometrischen Merkmales verifiziert werden, was 
erhohten Sicherungsanforderungen gerecht wird. 

Weiterhin konnen auch Daten und/oder Steuerinformatio- 
nen vom Rechner iiber die AnschluBschnittstelle an den 
Speicher im Mobilfunktelefon iibenragen und dort abge- 
speichert werden. Damit ist es moglich, Daten auf der Chip- 
karte zu andem oder zu speichern. Bei diesen Daten kann es 
sich z. B. um Schliissel fur die Verschlusselung bzw. Ent- 
schliisselung oder um einen Geldbetrag fur eine Geldkarte 
handeln. Letztere eroffnet zudem die Moglichkeit eines Kar- 
tentelefons, indem beim Betrieb als Telefon ankommende 
Gebiihrenimpulse eine Abbuchung des jeweils entsprechen- 
den Geldbetrages bewirken. 

Einzelheiten der Erfindung seien nachfolgend anhand ei- 
nes in der Zeichnung dargestellten Ausfuhrungsbeispieles 
naher erlautert. Im einzelnen zeigen 

Fig. 1 eine schematische Obersicht eines Rechners mit 
Netzkopplung und angeschlossenem Mobilfunktelefon als 
Kartenterminai fur die Inanspruchnahme von Netzdiensten 
und 

Fig. 2 eine schematische Darstellung einer Chipkarte fur 
verschiedene Anwendungen. 

Bei der Darstellung von Fig. 1 ist ein Mobilfunktelefon 
10 iiber eine Standardschnittstelle 12, z. B. RS232, an einen 
Rechner 30 in Form eines iiblichen PC angeschlossen. Die 
Schnittstelle 12 ist innerhalb des Mobilfunktelefons 10 mit 
einer Steuereinheit 11 verbunden, an die auBerdem eine 
Kontaktiereinheit 13 fur das SIM-Modul/die Chipkarte 
14/14a, eine Anzeige 15, eine Tastatur 16, ein Sprach- und 
Funkmodul 17 sowie ein Speicher 18 angeschlossen ist. Das 
Sprach-und Funkmodul 17 hat dabei in iiblicher Weise Zu- 
gang zum Mobilfunknetz 20. 

Vom Rechner 30 sind lediglich die AnschluBschnittstelle 

31 fur das Mobilfunktelefon 10 mit dem zustandigen Treiber 

32 gezeigt sowie ein sogenannter Browser 33 und Rechner- 
anwendungen 34 fur die Inanspruchnahme von Netzdien- 
sten, beispielsweise im Internet, angedeutet, die iiber das 
Kommunikationsnetz 40 in Verbindung mit einem entspre- 
chenden Anbieter 50, z. B. in Form eines sogenannten Ser- 
vers, ausgefiihrt werden konnen. 

Auf dem SIM-Modul oder der Chipkarte 14 bzw. 14a sind 
die mit Schliissel zuganglichen Anwendungen gespeichert. 
Fur die verschiedenen Anwendungen konnen individuelle 
Chipkarten vorgesehen werden. Es konnen aber auch, wie 
Fig. 2 zeigt, die Mobilfunk-Anwendungen fur GSM/DCS 
141 sowie die verschiedenen Internet-ZNetzanwendungen 
142, 143, 14x mit ihren unterschiedlichen Schliisseln auf ei- 
ner Chipkarte gespeichert sein. 

Vor Nutzung eines der Netzdienste ist eine entsprechende 
Chipkarte auszuwahlen und in die Kontaktiereinheit 13 des 
mit dem Rechner gekoppelten Mobilfunktelefons 10 einzu- 
setzen. AuBerdem ist der das Mobilfunktelefon 10 als Kar- 
tenterminai iiber die AnschluBschnittstelle 31 steuernde 
Treiber 32 mit der entsprechenden Treibersoftware zu laden. 
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Dies kann von einer Diskette aus erfolgen. Um jedoch Ma- 
nipulatioaen am Treiber 32 auszuschlieBen, ist es zweckma- 
Big, daB die z. B. mit einem privaten Schliissel des Mobil- 
funknetz-Betreibers signierte Treibersoftware von einem 
entsprechenden Server auf Anforderung vom Rechner 30 5 
aus iiber das Kommunikationsnetz 40 in den Treiber 32 ge- 
laden wird. Danach kann dann automatisch eine Verifikation 
der Treibersoftware anhand eines entsprechenden und sich 
auf der Chipkarte 14/14a in einem Anwendungsbereich, 
z. B. 14x, befindlichen offentlichen Schliissel des Mobil- io 
funknetz-Betreibers durchgefuhrt werden. 

Die Treibersoftware arbeitet zweckmafiig entsprechend 
einem bereils festgelegten Standard, wie z. B. ISO 7816-3 
und der von der PC/SC- Workgroup gemeinsam mit Micro- 
soft festgelegten ICC Spezifikation (http//:www.smartcard- 15 
sys.com) 

Die Netzanwendung kann im Rechner 30, beispielsweise 
durch Aufrufen des Browsers 33 und Eingabe eines soge- 
nannten "uniform resource locator" URL gestartet werden. 
Damn wird iiber das Netz 40 eine Verbindung zum Dienst- 20 
anbieter 50 aufgebaut, und es konnen die gewunschten 
Dienste 51, 52, . ., 5x in Anspruch genommen werden. Das 
angeschlossene Mobilfunktelefon 10 bzw. die Steuereinheit 
11 verhalt sich dabei wie ein iibliches Kartenterminal. Ab- 
hangig von den vom Dienstanbieter 50 bereitgestellten 25 
Diensten 51, 52, . ., 5x sind Chipkartenanwendungen 142, 
143, . . 14x auswahlbar und ausfuhrbar, z. B. fur die ge- 
genseitige Client-Server-Authentisierung, fur die Verifika- 
tion von Zugriffsrechten, fiir die digitale Signatur sensibler 
Daten, fur die Erzeugung von Schliisseln zur Verschlusse- 30 
lung von Daten,- fur den Beweis eines Bestellvorganges, fiir 
die Bezahlung aus einer elektronischen Borse. 

Gegeniiber einem herkommlichen Chipkartenleser er- 
moglicht die. Erfindung zusatzliche Funktionen des Mobil- 
funktelefons, die eine erheblich hohere Sicherheit gewahr- 35 
leisten: 

Am Internet angeschlossene Rechner sind prinzipiell aus 
dem Internet eingeschleusten Viren ausgesetzt. So kann 
z. B. ein Kontouberweisungsbetrag, der iiber die Rechnerta- 
statur eingegeben wird, durch einen solchen Virus verfalscht 40 
werden, bevor die Transaktion mit dem Internetserver kor- 
rekt abgeschlossen ist. 

Mit einem Mobilfunktelefon als Kartenterminal kann 
diese Manipulation dadurch verhindert werden, dafi von der 
Rechner-/Server-Anwendung veranlaBt wird, sensible Da- 45 
ten, wie z. B. Uberweisungsbetrage, iiber die Tastatur 16 des 
Mobilfunktelefons 10 einzugeben. Der Steuereinheit 11 
wird dies iiber einen Code mitgeteilt, wodurch die eingege- 
benen Daten einerseits an der Anzeige 15 unverschliisselt 
wahrgenommen und iiberpriift werden konnen. Andererseits 50 
werden diese Daten durch eine Chipkartenanwendung 14x 
verschliisselt oder signiert und an den Rechner 30 bzw. den 
zustandigen Server zur weiteren Verarbeitung ubergeben. 

In gleicher Weise kann bei Eingabe einer personlichen 
Geheimzahl PIN, welche durch eine Rechner-ZNetz-Anwen- 55 
dung angefordert wurde, die an der Tastatur 16 eingegebene 
PIN in der Chipkarte verschliisselt werden, bevor sie an die 
Rechner-ZNetz -Anwendung weitergeleitet wird. 

Anwendungen mit hochsten Sicherheitsanforderungen er- 
fordem oftmals eine Authentisierung auf Basis biometri- 60 
scher Merkmale. Mit der hier dargestellten Erfindung laBt 
sich dies folgendennaBen realisieren: 

Eine Anwendung 5x fordert nach erfolgreicher gegensei- 
tiger Client-Server-Authentisierung auf Basis asymrnetri- 
scher Krypto-Verfahren den Benutzer als sogenannten 65 
Client auf, eine Sprechprobe abzugeben, z. B. ein vereinbar- 
tes Kennwort dreimal hintereinander in das Mikrofon 17 des 
Mobilfunktelefons 10 zu sprechen. Die Steuereinheit 11 lei- 



tet dann, beispielsweise veranlafit durch einen von der An- 
wendung 5x bzw. vom Browser 33 iibertragenen Steuer- 
code, den digitalisierten Sprachstrom in Form eines Bitst- 
rings an die zustandige Anwendung, z. B. 5x, weiter. Diese 
extrahiert aus dem empfangenen Bitstring die personlichen 
Sprachmerkmale und vergleicht diese mit z. B. auf Platten- 
speichern 60 abgelegten Referenzmustern 6x, um die Identi- 
tat des Benutzers anhand seiner Sprechproben zu verifizie- 
ren. 

Die Erfindung schlieBt auch ein, dafi im Rahmen einer 
Rechneranwendung 34 von einem Internet-Server in den 
Rechner 30 geladene Daten, wie z. B. Telefonlisten, Adres- 
senhsten, Umsatzdaten, Preislisten, in den Speicher 18 des 
Mobilfunktelefons 10 geladen und auf der Anzeige 15 dar- 
gestellt werden konnen, wobei durch die Tastatur 16 eine 
Auswahl moglich ist. 

Bei einer weiteren Rechneranwendung 34 konnen am 
Mobilfunktelefon 10 eingetastete oder eingesprochene, digi- 
talisierte Daten in den Rechner 30 iibertragen und dort oder 
in einem Netzserver weiterverarbeitet bzw. spater oder von 
anderen Personen abgerufen werden. 

Weiterhin ist es moglich, dafi - angestofien durch eine 
Rechneranwendung 34 - iiber die AnschluBschnittstelle 
31/12 in den Speicher 18 des Mobilfunktelefons 10 Pro- 
gramme geladen werden konnen, die in der Steuereinheit 11 
zeitlich entkoppelt zum Ablauf gebracht werden konnen. 

SchlieBlich konnen auch Anwendungen/Schliissel - an- 
gestofien durch eine Rechneranwendung 34 - auf der Chip- 
karte selbst geandert, geloscht oder geladen werden. 

In alien Fallen kann die tJbertragung von Daten, Pro- 
grammen oder Anwendungen zwischen dem Mobilfunktele- 
fon 10 bzw. der Chipkarte 14/14a und dem Rechner 30 bzw. 
dem Netzserver integritatsgesichert oder verschliisselt erfol- 
gen. Die hierfur notwendigen Schliissel sind entweder auf 
der Chipkarte bereits gespeichert oder werden vorher zwi- 
schen Rechner-ZNetzserver-Anwendung und Chipkarte z. B. 
nach dem Diffie- HeLLm an- Verf ahren ausgetauscht. Dariiber- 
hinaus kann das Mobilfunktelefon 10 ganz allgemein in ana- 
loger Weise fur die Verschlusselung bzw. Entschliisselung 
von Daten verwendet werden. 

Eine weitere Auspragung der Erfindung besteht in der ge- 
meinsamen Nutzung einer Chipkartenanwendung in GSM - 
und Festnetzen. Ein Beispiel hierfur ist die elektronische 
Geldborse. Sie kann z. B. als Anwendung 14x auf der im 
Mobilfunktelefon 10 eingelegten Chipkarte 14/14a iiber 
eine Rechner-/Netz- Anwendung 33/34/5x aufgeladen wer- 
den und spater wahrend eines GSM-Telefongespraches, 
z. B. durch einen von der Funkvermitdungszentrale gesen- 
deten Impuls in regelmaBigen Zeitabstanden- entsprechend 
den entfernungsabhangigen Tarifen - dekrementiert werden. 
Derartiges "vorausbezahltes" Telefonieren reduziert das Be- 
trugsrisiko, dem Mobilfunkbetreiber heute vielfach ausge- 
setzt sind, erheblich. 

Patentanspriiche 

1. Mobilfunktelefon (10) mit Kontaktiereinheit (13) 
fur eine Chipkarte (14, 14a) als Berechdgungsnach- 
weis fiir den Mobilfunkverkehr und einer AnschluB- 
schnittstelle (12) fiir einen Rechner (30), dadurch ge- 
kennzeichnet, daB die Kontaktiereinheit (13) iiber eine 
Steuereinheit (11) auch mit der AnschluBschnittstelle 
(12) fur den Rechner (30) gekoppelt ist und Daten zwi- 
schen einer Chipkarte (14, 14a) und der AnschluB- 
schnittstelle (12) iiber die Steuereinheit (11) austausch- 
bar sind. 

2. Mobilfunktelefon nach Anspruch 1, dadurch ge- 
kennzeichnet, daB mit der Steuereinheit (11) auch die 
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anderen fur den Mobilfunkverkehr vorhandenen Bau- 
teile verbunden sind, so daB Eingaben uber die Tastatur 
(16) oder das Mikrofon speicherbar und iiber die An- 
schluBschnittstelle (12) weiterleitbar sind bzw. iiber die 
AnschluBschnittstelle (12) ankommende Daten spei- 5 
cherbar und/oder auf der Anzeige (15) anzeigbar sind, 
wobei die anzuzeigenden Daten durch die Tastatur (16) 
auswahlbar sind. 

3. Mobilfunktelefon (10) nach Anspruch 1 oder 2 mit 
angekoppeitem Rechner (30), dadurch gekennzeichnet, io 
daB der Rechner (30) unabhangig vom Mobilfunktele- 
fon (10) an ein Kommunikationsnetz (40) angeschlos- 
sen ist und daB das Mobilfunktelefon (10) als ange- 
schlossenes Kartenterminal arbeitend fur die Inan- 
spruchnahme von Netzdiensten in dem Kommunikati- 15 
onsnetz (40) verwendbar ist. 

4. Verfahren zum Betreiben einer aus Mobilfunktele- 
fon (10) mit gekoppeltem Rechner (30) bestehenden 
Geratekombination nach Anspruch 3, dadurch gekenn- 
zeichnet, daB vor Inanspruchnahme von ein Kartenter- 20 
minal erfordernden Netzdiensten zunachst der die An- 
schluBschnittstelle (31) fur das Mobilfunktelefon (10) 
steuernde Treiber (32) mit der benotigten Treibersoft- 
ware geladen wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 25 
net, daB die Treibersoftware iiber das Kommunikati- 
onsnetz (40) von einem Server des Mobilfunknetz-Be- 
treibers auf Anforderung in den Treiber (32) des Rech- 
ners (30) geladen wird und daB anhand der Signierung 
der Treibersoftware mit einem privaten Schliissel in 30 
Verbindung mit dem zugehdrigen offentlichen Schliis- 
sel auf der Chipkarte (14/14a) das Vorliegen der be- 
rechtigten Treibersoftware automatisch uberpriift wird. 

6. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, daB nach Aufbau einer Verbindung vom 35 
Rechner (30) aus uber das Kommunikationsnetz (40) 

zu einem Dienstanbieter (50) in Verbindung mit dem 
Mobilfunktelefon (10) als Kartenterminal Chipkarten- 
anwendungen auswahlbar und ausfuhrbar sind. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- 40 
net, daB das Mobilfunktelefon (10) als Kartenterminal 
des Rechners (30) zur Verschlusselung von sensiblen 
Daten verwendet wird. 

8. Verfahren nach Anspruch 6 und 7, dadurch gekenn- 
zeichnet, daB im Rahmen einer laufenden Anwendung 45 
benotigte hochsensible Daten wie personliche Geheirn- 
zahl (PIN) oder Geldbetrage iiber die Tastatur (16) des 
Mobilfunktelefons (10) eingegeben und von der Steu- 
ereinheit (11) in Verbindung mit der Chipkarte (14, 
14a) verschliisselt weitergeleitet werden. 50 

9. Verfahren nach Anspruch 6 oder 7, dadurch gekenn- 
zeichnet, daB als Berechtigungsnachweis oder zur 
Kontrolle auch uber das Mikrofon eingegebene Kon- 
trollworter an die Kontrollinstanz der eroffneten An- 
wendung weitergeleitet werden, so daB in Verbindung 55 
mit hinterlegten Referenzmustern eine Verifizierung 
des Benutzers durchfuhrbar ist. 

10. Verfahren nach einem der Anspriiche 6 bis 9, da- 
durch gekennzeichnet, daB im Rahmen einer Anwen- 
dung vom Rechner (30) iibemommene Daten an den 60 
Speicher (18) des Mobilfunktelefons (10) weitergelei- 
tet werden. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, daB die vom Rechner (30) ubertragenen Da- 
ten zur Anderung der Daten in einem Chip der Chip- 65 
karte (14, 14a) dienen. 

12. Verfahren nach Anspruch 11, dadurch gekenn- 
zeichnet, daB bei einer als Geidkarte dienenden Chip- 



karte (14, 14a) die wahrend einer Funkverbindung des 
Mobilfunktelefons (10) eintreffenden Gebuhrenim- 
pulse eine Abbuchung des entsprechenden Geldbetra- 
ges bewirken. 
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